1、2004年湖北省高校图书馆自动化和数字图书馆工作研讨会数字图书馆网络的访问控制技术武汉大学图书馆 夏正伟Agenda:0.高校数字图书馆发展和应用现状1.为什么要对数字图书馆进行访问控制?2.数字图书馆常见的访问控制方式3.我馆网络访问控制的具体实践4. Web Service等技术在访问控制中的应用展望 高校数字图书馆发展和应用现状数字化图书馆已经成为不可缺少的文献保障手段。很多高校已经提出数字图书馆资源门户的概念,纷纷加大对数字资源建设和购买的力度,文献资源数字化、图书馆服务网络化是一个不可逆转的趋势。 高校数字图书馆发展和应用现状越来越多的读者习惯于使用数字图书馆获取信息,电子资源 易于
2、检索 , 易于重现 ,不受开放时间和地点所限制 等特点方便读者使用数字图书馆已成为传统图书馆服务的有力挑战 .高校数字图书馆发展和应用现状相当一部分读者在电子资源的使用上尚存在技巧上和技术上的障碍如: 各种专用软件安装设置上的困难 .读者对电子阅读方式的不习惯 .住在校外的学生不能直接访问图书馆的信息资源一般高校图书馆内的计算机网络是校园网的一个子网,并连接到Internet, 这样就成为了一个对外网开放的网络信息中心。为什么要进行访问控制?高校图书馆需要对其藏有的数字化资源实施有效访问控制, 以确保信息发布者的合法权益,保证合法用户可以快速高效利用网络信息资源,有效防止非法用户的未经授权的访
3、问和入侵,保护电子资源的知识产权。为什么要进行访问控制? 访问控制技术是计算机安全领域一项传统的技术 ,其基本任务就是防止非法用户进入系统及合法用户对系统资源的非法使用。访问控制一般都是基于安全政策和安全模型的。即系统根据访问控制表 (ACL)和用户身份判定用户所具有的操作权限。数字图书馆访问控制常见的尺度:公开可访问: 所有人均可以存取的资源,如某图书馆的网站首页,某馆馆藏 OPAC检索等特定对象可访问: 购置的商业数据库及本地镜像,学位论文数据库 常见的访问控制方式1.使用访问者的 IP地址进行访问控制优点: 方便合法用户的使用,无须用户登录缺点: 易受地域限制,校园网外读者无法使用访问控制容易被绕过如通过私自开设的代理服务器
